Перейти к содержанию
Правила раздела

подозрение, что компом кто-то управляет

janeray@mail.ru

От janeray@mail.ru
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

janeray@mail.ru Постоялец

janeray@mail.ru

Опубликовано
Опубликовано

сегодня ночью комп атаковали трояны и вирус салюти.

касперыч обнаружил, лечил, но все-равно комп немного странно себя ведет, есть подозрение, что трояны прописали какие-то адреса и комп управляется кем-то

 

что делать?

 

как проверить комп на наличие чужих управлений?

Ссылка на комментарий
Поделиться на другие сайты
_Strannik_ Гигант мысли

_Strannik_

Опубликовано
Опубликовано
что делать?

Здравствуйте. Сделайте логи http://forum.kasperskyclub.ru/index.php?showtopic=1698. результат прикрепите в следующем сообщении.

Ссылка на комментарий
Поделиться на другие сайты
janeray@mail.ru Постоялец

janeray@mail.ru

Опубликовано
  • Автор
Опубликовано (изменено)

да, уже делаю.

 

кошмар: все программы выключены, никаких обновлений и прочего... а локалка и подключение инет - в полную мощность сосут что-то.......

 

avz показало какие-то перехваты красным цветом, и надпись адрес не определен.

 

 

p.c.

пока это сообщение писала, на моих глазах вырубается инет (провайдер очень высококлассный, и такого никогда не было), 10 минут не могу его обратно врубить. потом все-таки появился........

Изменено пользователем janeray@mail.ru
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
avz показало какие-то перехваты красным цветом, и надпись адрес не определен.

как правило, это нормально. ждём 3 лога.

Ссылка на комментарий
Поделиться на другие сайты
_Strannik_ Гигант мысли

_Strannik_

Опубликовано
Опубликовано (изменено)

janeray@mail.ru, не те логи!

нам нужны:

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Изменено пользователем Stranniky
Ссылка на комментарий
Поделиться на другие сайты
janeray@mail.ru Постоялец

janeray@mail.ru

Опубликовано
  • Автор
Опубликовано

грохнуть эти файлы? или конкретно комп лечить придется?

 

не те логи.

нам нужны.

 

"полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip."

 

нет ни директории, программа avz нигде не проходит.

только путем сохранения отчета вот эти "текстовики"

hijackthis.log

avz_log2.txt

Ссылка на комментарий
Поделиться на другие сайты
_Strannik_ Гигант мысли

_Strannik_

Опубликовано
Опубликовано (изменено)

janeray@mail.ru, так вот что нужно делать.

запускаете AVZ и и нажимаете на обновление баз ---смотр.крин 1

post-13396-1311946350_thumb.jpg

Потом когда обновление завершится Фаил--стандартный скрипт выбираете №2 и запускаете---смотреть скрин 2

post-13396-1311946456_thumb.jpg

После того,как проверка закончится:

Фаил--стандартные скрипты-- выбираете скрипт №3 и запускаете--смотреть скрин 3

post-13396-1311946532_thumb.jpg

Когда проверка будет закончена появится папка LOG смотреть скр 4

post-13396-1311946594_thumb.jpg

Изменено пользователем Stranniky
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

janeray@mail.ru,

было бы не плохо увидеть ещё лог virusinfo_syscure.zip...

 

+

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup.exe

Обновите базы.

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
janeray@mail.ru Постоялец

janeray@mail.ru

Опубликовано
  • Автор
Опубликовано

2-й лог в процессе еще.....))))))

 

вот логи.

 

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

avz недостаточно?

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
janeray@mail.ru Постоялец

janeray@mail.ru

Опубликовано
  • Автор
Опубликовано (изменено)

лог ))))))

 

трояны и салюти были с чужой флешки..... а тут смотрю - в папке инсталлов куча нечисти ))))

так я эти файлы в касперыча кинула - он ничего не показал. почему? слаб?

 

винду переустанавливать? или как-то реестр вычистить?

 

ваш прекрасный анти-малваре после перезагрузки встал в трей и........

каждые 30 секунд блокирует непонятные автоматич.подключения к каким-то "вредоносным сайтам" (уже штук 9 адресов показал), при всех остальных закрытых программах

195.161.40.10

89.28.123.98

85.234. 173.91

218.9.124.28

195.161.40.10

222.70.193.184

212.113.45.124

218.8.144.87

98.142.249.13

и другие

 

 

анти-Малваре - техничнее Касперыча?анти-малваре сейчас отдувается, а у Касперыча - "лава-а-нда-а...."

mbam_log_2011_07_30__11_46_44_.txt

Изменено пользователем janeray@mail.ru
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
анти-Малваре - техничнее Касперыча?

нет. их некорректно сравнивать. это 2 разных продукта.

 

c:\program files\totalcmd_it\Utilites\Riot\Riot.exe

проверьте на virustotal.com

ссылку с результатом прикрепите

 

кейгены, что нашёл MBAM - на Ваше усмотрение (можете удалить, можете оставить)

 

Раскрывающийся текст:

f:\INSTALL\install audio\Audio\! шумодав мп3 плюс ключи саунд форж\noise ключ\dm_noiser20a\damn_noiseplugin_kg.exe (Trojan.Agent.CK) -> No action taken.

f:\INSTALL\install audio\Audio\! шумодав мп3 плюс ключи саунд форж\sonic foundry\sony sound forge 7.0\Keygen.exe (Trojan.Downloader) -> No action taken.

f:\INSTALL\install audio\Audio\! шумодав мп3 плюс ключи саунд форж\sound.forge.v6.0.incl.mp3.&.mpeg.1&2.plugins.kg\sonic.foundry.mainconcept.mpeg.1&2.plugin.v1.0.keymaker\damn_concmpeg_plugin10_kg.exe (Trojan.Agent.CK) -> No action taken.

f:\INSTALL\install audio\Audio\! шумодав мп3 плюс ключи саунд форж\sound.forge.v6.0.incl.mp3.&.mpeg.1&2.plugins.kg\sonic.foundry.mp3.plugin.v2.0.keymaker\damn_mp3plugin_kg.exe (Trojan.Agent.CK) -> No action taken.

f:\INSTALL\install audio\Audio\! шумодав мп3 плюс ключи саунд форж\sound.forge.v6.0.incl.mp3.&.mpeg.1&2.plugins.kg\sonic.foundry.sound.forge.v6.0.keymaker\KEYGEN.EXE (RiskWare.Tool.HCK) -> No action taken.

f:\INSTALL\install audio\Notators\midimage v2.2.0.1\CRACK\mi2201-crk.exe (Trojan.Bancos) -> No action taken.

f:\INSTALL\install audio\propellerhead reason 4.0\KEYGEN.EXE (RiskWare.Tool.CK) -> No action taken.

f:\INSTALL\install audio\winamp pro 5.61 build 3133 final\Таблэтки\DVT\KeyMaker.exe (RiskWare.Tool.CK) -> No action taken.

f:\INSTALL\install creative\asd_adobe.indesign.cs5.premium.v7.0.incl.keymaker-embrace.t.e.k.o.exe (Malware.Packer.Gen) -> No action taken.

f:\INSTALL\install system\reg organizer 5.0\keygen.exe (RiskWare.Tool.CK) -> No action taken.

f:\INSTALL\install system\winrar v3.90 final\Keygen\Keygen.exe (RiskWare.Agent.CK) -> No action taken.

f:\ТЕХНИКА\генераторы_ключей\sonic_foundry_keygen.exe (Trojan.Downloader) -> No action taken.

 

 

деинсталлируйте MBAM.

 

пофиксите в Hijackthis:

O2 - BHO: Dot TK Registry Toolbar - {22EB0F38-22A5-405B-8308-677DAA3318CF} - C:\Program Files\TK-it!\dottktb.dll (file missing)
O3 - Toolbar: Dot TK Registry Toolbar - {22EB0F38-22A5-405B-8308-677DAA3318CF} - C:\Program Files\TK-it!\dottktb.dll (file missing)
O3 - Toolbar: (no name) - {97387E2B-B2FA-4E4A-A607-F3B5C134F71C} - (no file)
O9 - Extra button: (no name) - {13750BBB-B753-4d3d-B660-3AEEE71535A7} - C:\Program Files\TK-it!\dottktb.dll (file missing)

Ссылка на комментарий
Поделиться на другие сайты
janeray@mail.ru Постоялец

janeray@mail.ru

Опубликовано
  • Автор
Опубликовано

я уже грохнула этот файл - срочно.

 

надо винду переустановить?

 

мне понравился анти-малваре. зачем деинсталлировать?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • vishnevskiyy
      Некоторыми параметрами управляет ваша организация
      От vishnevskiyy
      Не могу избавиться от этой надписи: Некоторыми параметрами управляет ваша организация.
      Все решения подобной проблемы заблокированы в самих параметрах Windows.

    • foxlape
      Подозрения на вирус
      От foxlape
      Запустил прогу и комп тупить начал, есть подозрения на вирус. Логи после запуска проги Logfile.rar (Сохранял логи через Processor Monitor)
       
    • Kopitian
      [РЕШЕНО] Подозрение на майнер и вирус
      От Kopitian
      Обнаружил, что при открытии диспетчера задач, резко падает нагрузка на CPU и GPU, затем через какое то время диспетчер задач самостоятельно выключался. Проверил антивирусом, антивирус нашел вирусы и майнеры. Компьютер стал работать значительно лучше. Подскажите, что-либо еще требуется сделать? Логи прикрепляю.
      CollectionLog-2025.02.01-21.19.zip
    • Buzhor13
      [РЕШЕНО] Подозрение на майнер или вирус
      От Buzhor13
      Здравствуйте,
      Столкнулась с такой проблемой. До нового года (не могу сказать как долго сохранялась проблема), долго запускался компьютер. После ввода пароля открывался рабочий стол и минуты 3 запускались остальные системы (360 Тотал Секьюрити засекал время), программы открывались не с 1 (а иногда даже не с 3) раза, вылетали ошибки, связанные с библиотекой. Ближе к новому году полетела материнская плата (а может быть это был процессор). После того как я заменила обе детали, все было хорошо, но вот  сейчас проблема вернулась. 
      Из общего: я активировала Офис с помощью программы KMS, ее я удалила и антивирус обезвредил какой-то вирус, но проблему это не решило.
      Так же вчера я обнаружила, что если отключить провод интернета - компьютер запускается за 17 сек, с включенным - за 2-3 минуты.
      CollectionLog-2025.02.01-13.35.zip
    • androv
      Как управлять KES при удаленном подключении
      От androv
      Подключаюсь к серверу через Radmin VPN и нет доступа к KES. Помогите как это исправить.
×
×
  • Создать...